Microsoft julkaisee korjaustiedoston vakavasta Windows-virheestä, jonka NSA on korostanut

Tietojen tuhoamisen estäminen verkkoturvallisuushyökkäyksiltä IBM: n Christoper Scott keskustelee haittaohjelmista, kuinka kyberatarkkailijat pääsevät ympäristöihin ja miksi monitekijän todennuksen käyttö on ratkaisevan tärkeää, jos käytät verkkopalvelua.

Microsoft on vastannut kansallisen turvallisuusviraston havaitsemiin ja ilmoittamiin Windows-tietoturvavirheisiin julkaisemalla korjaustiedoston, joka on nyt saatavana "tärkeänä" päivityksenä kyseisille Windows-tietokoneille.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Päivitys julkaistiin osana kuukausittaista Patch-tiistaina käyttöönottoa 14. tammikuuta. Päivitys korjaa CVE-2020-0601-merkityn huijausheikkouden, joka löydettiin tavalla, jolla Windows CryptoAPI (Crypt32.dll) -tiedosto vahvistaa tietyt salaustekniset tietoturvavarmenteet.

Vuosikymmenen 10 tärkeintä kyberhyökkäystä (ilmainen PDF)

Hyödyntämällä tätä tietoturva-aukkoa hakkeri voi väärentää koodin allekirjoitusvarmenteen allekirjoittaakseen haitallisen suoritettavan tiedoston, jolloin tuntuu siltä, ​​että tiedosto olisi luotetusta ja laillisesta lähteestä, Microsoft sanoi tietoturvapäivityksen oppaassaan.

Koska digitaalinen allekirjoitus näyttää tulevan luotetulta palveluntarjoajalta, pahaamaton käyttäjä voi aktivoida sen, edes tajuamatta, että tiedosto oli todella haitallista. Siinä tapauksessa hyökkääjä voi suorittaa keskeltä-hyökkäyksiä ja purkaa salattuja järjestelmiä koskevaa luottamuksellista tietoa.

Haavoittuvuus koskee kaikkia Windows 10: n, Windows Server 2016: n ja 2019: n versioita. Niiden käyttäjien, jotka käyttävät kyseisiä käyttöjärjestelmiä, tulisi kääntyä Windows Update -sovelluksen etsimään ja asentamaan suojauskorjaus, joka sisältyy uusimpaan kumulatiiviseen päivitykseen.

Voit myös ladata Windows 10: n ja Windows Server 2016: n tai 2019: n tietyn version korjaustiedoston Microsoftin tietoturvapäivitysoppaasta.

Microsoft sanoi, että se ei ollut nähnyt haavoittuvuutta hyödynnettynä aktiivisissa hyökkäyksissä. Tämä johtui todennäköisesti siitä syystä, että yritys luokitteli tietoturvakorjauksen "tärkeäksi" eikä "kriittiseksi".

Haavoittuvuus tuli ilmi, kun kansallinen turvallisuusvirasto löysi sen. NSA viittasi suosituksessaan virheeseen vakavana sanomalla, että edistykselliset tietoverkkotoimijat ymmärtäisivät virheen nopeasti, jolloin asiaankuuluvat Windows-versiot ovat pohjimmiltaan haavoittuvia.

Viraston mukaan se suosittelee, että kaikki tammikuun 2020 Patch Tiistain -korjaukset asennetaan mahdollisimman pian kaikkien Windows 10- ja Windows Server 2016/2019 -järjestelmien haavoittuvuuden korjaamiseksi.

"Haavoittuvuuden puuttumisen seuraukset ovat vakavat ja laajat", NSA totesi. "Etäkäyttötyökalut tulevat todennäköisesti nopeasti ja laajalti saataville. Laastarin nopea käyttöönotto on tällä hetkellä ainoa tunnettu lieventämiskeino, ja sen tulisi olla kaikkien verkonomistajien ensisijainen tavoite."

Saatuaan ja tutkittuaan virheen NSA ilmoitti siitä suoraan Microsoftille, joka sitten suoritti nopean vaiheen tutkia se ja myöntää korjaustiedoston. Parannuksen luomisessa Microsoft kiitti NSA: ta avusta haavoittuvuuden löytämisessä ja ilmoittamisessa. Ohjelma jättiläinen on ensimmäistä kertaa hyvittänyt virastolle tällaisen toiminnan.

NSA: ta kiitetään myös siitä, että haavoittuvuudesta ilmoitetaan nopeasti sen sijaan, että se käyttäisi sitä omaan tarkoitukseensa mahdollisesti tunkeutua vastustajien verkkoihin, sanoo The Washington Post.

"Tämä on NSA: n muutos lähestymistavassa, jonka tavoitteena on jakaa, työskennellä eteenpäin taivuttaa ja työskennellä sitten todella jakaaksesi tietoja osana luottamuksen lisäämistä", NSA: n kyberturvallisuusosaston johtaja Anne Neuberger, kertoi Postille.

Microsoft yrittää rohkaista turvallisuustutkijoita ja muita ilmoittamaan tuotteissaan olevista haavoittuvuuksista MSRC-tutkimusportaalinsa kautta.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com